5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ウイルス感染】GENOを語るスレ30【アクセス注意】

932 :887:2009/04/08(水) 21:30:38 0
混乱させてしまったみたいで申し訳ない。。
把握してる限りでまとめてみた。


今回、2つのウイルスが使われてた。
1. GENOで撒かれたウイルス
2. 1により生成(orダウンロード?)されたウイルス。

1は、IEなりFirefoxなりのテンポラリに保存されてた。
こいつはカスペでも反応するし、駆除できた。


問題は2のほう。
C:\WINDOWS\agh.givのように、
ランダムファイル名で作成される上に、カスペで反応しなかった。
さらに、explorer.exeの実行メモリを書き換えるため以下の症状に陥った。

・cmd.exeなどの起動が阻害される
・自身のウイルス削除を阻害される


で、とりあえず漏れがとった対処は以下の通り。
・カスペで1のウイルスを削除
・Bart'sPEっていうCDでブートできるWindowsで2のウイルスを削除

これで今のとこ2のファイルも生成されなくなったし、
今のところブラウザも落ちなくなってる。

まだ駆除しきれたかは定かじゃないけど、とりあえず同じ症状に陥ってる人は、
カスペを使ったうえで、ハードディスクを別PCにつないで2のウイルスを削除するのがいいかも。

181 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)